Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] [Brogyi:] CTEK akkumulátor töltő és másolatai
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] Toyota Corolla Touring Sport 2.0 teszt és az autóipar
- [Re:] [GoodSpeed:] Új alaplap, vagy BIOS frissítés után beállítandók II. Secure Boot
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Keep Alive Frames
atiska007
senior tag
Sziasztok!
Van arra lehetőség, hogy MAC alapján letiltsak internet hozzáférést adott eszközökön megadott időszakra (RB3011)?
Mittudomain!
jerry311
nagyúr
Tűzfal szabályoknál létezik Src. MAC mező, Extrák közt pedig ott az ütemező, de még sosem próbáltam.
Viszont ha te kezeled a DHCP-t is, akkor akár kaphat static IP-t a kliens, és lehet IP alapon tiltani.
atiska007
senior tag
IP alapon hol/hogyan kell tiltani?
DHCP-t kezelem, tehát static IP nem gond.
Mittudomain!
E.Kaufmann
addikt
Ahogy a kolléga is írta a PCC a járható út, viszont ha nem egyforma a két kapcsolat, akkor pl a nagyjából (minél kisebb számokkal leírva, és én az upload sebességeket vettem inkább alapul) hasonló X : Y arányszám alapján létre lehet hozni X + Y darab PCC szabályt és ebből X darab az egyik connection-mark-ot teszi rá a kapcsolatra (ISP1_conn), míg Y darab a másikat(ISP2_conn). Tehát a példa alapján így kell módosítani:...per-connection-classifier
=both-addresses:[X+Y]/0...
...per-connection-classifier
=both-addresses:[X+Y]/1...
...
...per-connection-classifier=both-addresses:[X+Y]/[X+Y-1]...
Valamint lehet játszani,
ha jól emlékszem, a classifier típusával is, nem csak a both-adresses van.
Le az elipszilonos jével, éljen a "j" !!!
adika4444
addikt
Tűzfalon tiltod a címet (src-address a forward láncon). Ha meg több ilyen van, esetleg address-list-tel is lehet ügyeskedni.
Mi lenne amúgy a cél? A DHCP oldali statikus kiosztást elég egyszerű megkerülni, ha pl. egy IT-sebb beállítottságú gyerkőc korlátozása a cél, egy hozzáértő haver mindig lesz aki segít neki átállítani az IP-t.
üdv, adika4444
kriszrap
tag
Sziasztok.
Van egy ismerősömnek egy Apple laptopja és be akartam állítani rajta l2tp de nem jött össze mindig azt írta log ba hogy wrong password .
Elő megosztásos kulcsal nem birkózik meg valamiért.
Beszúrom a IPsecem hát ha találtok benne olyat amin átsiklottam talán.
IPsec Profil:
0 * name="default" hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128 dh-group=modp3072,modp2048,modp1024 lifetime=1d proposal-check=obey nat-traversal=yes dpd-interval=2m
dpd-maximum-failures=5
proposal:
0 * name="default" auth-algorithms=sha512,sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-ctr lifetime=30m pfs-group=modp2048
hash-algorithm=sha1 át átállítom akkor a windows os gépek nem tudnak fellépni.
Segítségeteket nagyon megköszönném.
FeriPapa2
tag
Van egy "h AP ac lite" RB952Ui és a környékén egy LG OLED tv-m. A routert 2,4 GHz-n "okos" cuccokhoz - érzékelő, kapcsolók stb -hez használom. A tv másik, a telekomos hálózaton - más IP tartomány - van kábelen. A wifije inaktív. A jelenség: Ha kikapcsolom a tv-t 90% esetben a 2,4-es wifi tartományról az eszközök nagyobb része, de nem mind, lecsatlakozik majd egy percen belül vissza. Kábelen a router is kapcsolódik a telekomos modemhez az internet miatt. Esetleg tud valaki valami magyarázatot a jelenségre? Nagyon idegesítő! Előre is köszönöm!
[ Szerkesztve ]
jerry311
nagyúr
IP --> Firewall --> Filter Rules
Chain: forward
Src. address: az IP amit blokkolni akarsz
Extra --> Time: mikor akarod
Action: drop
jerry311
nagyúr
Mindig van kerülőút, de ettől még nem kell rögtön atombombával menni egy légyre.
ekkold
Topikgazda
Ha MAC address-re veszi fel a tiltást, azt jóval nehezebb megkerülni. Bár emlékeim szerint linux alatt rel. könnyű megváltoztatni a MAC címet. Windows nem tudom, hogy enged-e ilyesmit.
A mikrotik bekonfigurálható úgy is, hogy csak a DHCP klienseket szolgálja ki, azaz ha nem kér DHCP-től IP címet, hanem statikusat állít be, akkor nem áll szóba vele a router, és nem továbbítja az IP csomagjait sem a switch része, LAN-on belül sem (mert nem lesz benne az ARP táblában).
[ Szerkesztve ]
JóGéza
aktív tag
Szia!
A Kid control alkalmas lehet.
[ Szerkesztve ]
vkp
aktív tag
Sajnos a mac alapú védelemnek harangoztak, windowsban, és mobil oprendszerekben is ott van a random hardware cím opció.
ekkold
Topikgazda
Egész ügyes dolog, nem is tudtam, hogy van ilyen benne. Mostanában került bele?
vkp
aktív tag
Pár éve.
ekkold
Topikgazda
A random hardware cím opciót is a hajára kenheti bárki, ha mondjuk csak adott MAC addresseket szolgál ki a rendszer (akik fel vannak véve a listába), minden más MAC address-t mondjuk korlátozott jogú vendégként kezel.
De wifin pl. használható wpa2-entrprise tehát, nem csak jelszó, hanem usernév/jelszó páros kell a belépéshez - bár ezzel még nem kísérleteztem. De így bármilyen MAC address vagy IP lehet, akkor is be van azonosítva. Ethernetem meg mondjuk PPPOE, ha nagyon muszáj...
jerry311
nagyúr
Akkor már inkább 802.1.x és digitális aláírás, de erre mondtam, hogy nem kell rögtön atombombát dobni a légyre.
Első körben elég az IP vagy MAC alapú tiltás, ha kikerüli, akkor lehet feljebb lépni.
Van ismerősöm, ahol akkor van WiFi ha fent van az MDM kliens (Meraki), abból viszont simán lehet tiltani dolgokat már a kliensen. Nem kell IP vagy MAC alapon vicceskedni, maga az eszköz nem enged fel a netre, vagy mondjuk nem indul el a Netflix/Facebook/akármi.
vkp
aktív tag
A wpa2 enterprise-hoz kell egy radius server és a mikrotik user manager nem kezeli (legalábbis amikor utoljára néztem még nem kezelte). Nekem egy daloradius van mögérakva.
atiska007
senior tag
Köszönöm, ezt kerestem!
11 éves gyerek esti korlátozása miatt kell
Mittudomain!
Statikus
senior tag
Hogyan tudom belső IP és/vagy MAC address alapján kideríteni, hogy milyen csatlakoztatott eszközről van szó? Sajnos nincs host name beállítva és fogalmam nincs mi lehet.
Nem szeretnék minden eszközt kihúzgálni, vagy a wifiről kitiltani eszközöket.
Hol találok a vezetéken és/vagy wifin csatlakoztatott eszközökről listát, IP címmel, MAC addressel, host namemel, stb.
Köszi
E.Kaufmann
addikt
Kiindulásnak ott a MAC cím:
[link]
vagy
[link]
A NIC, jobb esetben az eszköz gyártója kiderülhet a MAC cím alapján.
A legtöbb alaplap gyártóját jól beazonosítja pl a LanSweeper is MAC alapján, de pl egy intel lapos gépnél azt írta, hogy gép gyártója TP-link, mert bedöglött az alaplapi háló és egy külön kártyát használtunk
Nincs weboldala az eszköznek, ha beírod az IP címét a böngészőbe (ha pl nyomtató, IP telefon, router, AP vagy más konfig web oldalllal rendelkező eszköz lenne)?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Statikus
senior tag
Köszönöm, ez fantasztikus
IP alapján nem csatlakozik, az volt az első gondolatom, de a linkek segítettek.
Egy wifis kamera
[ Szerkesztve ]
E.Kaufmann
addikt
Le az elipszilonos jével, éljen a "j" !!!
Reggie0
félisten
MAC cimbol az utolso harom tagot nyugodtan irhatod 00-ra es akkor nem szivarogtatsz annyi informaciot magadrol
Statikus
senior tag
Ezt nem értem, szerintem másra gondolsz, mint ami a kérdés volt.
Statikus
senior tag
“Hol találok a vezetéken és/vagy wifin csatlakoztatott eszközökről listát, IP címmel, MAC addressel, host namemel, stb.“
Erre esetleg tudtok valamit?
vkp
aktív tag
IP-Arp
[ Szerkesztve ]
jerry311
nagyúr
ip arp print
interface bridge host print
Lenry
félisten
azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy 8a:5f:67:43:21:65,
hanem elég, hogy 8a:5f:67:00:00:00
, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt)
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Reggie0
félisten
Nem feltoresre gondoltam, csak ha mar valaki ilyen oldalt uzemeltet, miert ne gyujtene be, hogy hol milyen MAC cimek vannak ill igy azt, hogy ki milyen eszkozoket birtokol konkretan. Aztan mehet guglinak meg mindenkinek, hogy finomitsak az adatbazisaikat.
[ Szerkesztve ]
Statikus
senior tag
Már értem, köszi.
Statikus
senior tag
Köszönöm, az arp-t próbáltam, de egyik sem írja ki a host nevet. Nekem lelkes amatőrnek könnyebb lenne név szerint látni, de gondolom ez nem megoldható.
Statikus
senior tag
wifiwave2 rc1-t azt hiszem felraktam az audience-re, de a packages között nem találom.
Fileba behúztam, restart - így kell telepíteni ugye?
Hol találom a beállításokat, vagy hol látszódik, hogy fel van telepítve?
Adamo_sx
aktív tag
Esetleg itt? (csak tipp): > system package print
Reggie0
félisten
Igen.
Ha feltelepitetted utana a wifik konfiguracios oldala mashogy fog kinezni, mas elrendezesben es kicsit eltero tartalommal lesznek ott a beallitasok.
Illetve mar az interfeszek listajanal latod a valtozast, mert wlan1/wlan2/wlan3 helyett wifi1/wifi2/wifi3 neven szerepelnek.
Illetve a system/packages fulon csak ket csomag lesz: routeros es wifiwave2.
Ha nem latod akkor felmerul a kerdes, hogy felfrissitetted-e az OS-t a 7-es verziora.
[ Szerkesztve ]
Statikus
senior tag
Látom kened vágod a lehetséges hibákat
OS 6.84.4
Akkor most mehet a 7RC
mrzed
senior tag
Először a 6.49beta54 -et kell telepíteni, az átírja a bootszektorokat, utána fog menni a 7.1rc1 felrakása. Ha jól emlékszem, az esetleges downgrade csak netinstallal fog menni.
[ Szerkesztve ]
jerry311
nagyúr
A MAC tábla megmondja melyik cím melyik porton található.
Az ARP tábla megmondja melyik címhez milyen IP tartozik. (ez lehet üres is, layer 2 switchet nem nagyon érdekli az IP)
Még a DHCP tábla (ip dhcp-server lease print
) segíthet, de az is kétesélyes, mert ami nem beszélt a DHCP szerverrel az nem lesz benne. Illetve nem mutatja meg a portot sem.
Az említett 3 táblát szépen összefésülve egész tűrhető lista készülhet.
Statikus
senior tag
6.84-re felment szó nélkül.
A bridge ports-nál volt 3 invalid, azokat átírtam wifi1-2-3-ra.
És mégsem megy a wifi
Wifi2-3 Disabled, egyet akarok életre kelteni először.
Wifi1
Mode: ap
Band: 2GHz N
Channel Width: üres, automata
Freki: üres, automata
Mit hagytam ki, miért nem megy a wifi vajon...
Reggie0
félisten
Nem kell netinstall, siman megy a downgrade.
#14439 Statikus: Be kell konfiguralni es engedelyezni. Az orszagot allitsd "Senegal"-ra wifi2 es wifi3-nal, hogy ne legyen DFS/CAC szivatas, ugy rogton feljon az interfesz. Kulonben akar soha sem indul el, vagy n*1 / n*10 percig tart frekitol fuggoen.
Tovabbi beallitasok:
- SSID: amit szeretnel
- Passphrase: szinten
- Authentitcation Type: WPA PSK, WPA2 PSK
- Band: 5GHz AC
- Mode: ap
[ Szerkesztve ]
Statikus
senior tag
A Senegal-os trükköt köszönöm, mindjárt átírom.
A többi OK.
A wifi security profilt nem vette át az előző OS-ből, ezért nem ment. Egyelőre a 2G működik.
Reggie0
félisten
Nm. Wifi1-nel a Mexico-t kell, azzal pedig +10 dBm jelerosseget nyersz.
[ Szerkesztve ]
Statikus
senior tag
Azt hiszem működik, telefonon 620-at mértem wifin, kábelen 980
Jó lesz. Elég jó ez az Audience.
Köszönöm Reggie0-nek a segítséget a választáshoz.
mrzed
senior tag
Bocs a félrevezetésért.
Kb 11 hónapja próbálkoztam a 7-es verzióval, akkor nem ment ilyen egyszerűen.
Statikus
senior tag
Semmi gond, csak telepítés után olvastam, amit írtál. Biztos azóta "kicsit" javítgatták.
adika4444
addikt
Manapság a valótlan country használatából már nem lehet probléma?
üdv, adika4444
Jól látom, hogy ebben a wifivawe2 csomagban nem lehet commentelni a felcsatlakozott eszközöket?
Új hardverek számlával, garanciával érd PM.
Statikus
senior tag
Igen, mert annyira kendidét még, hogy olyan bandet is ki lehet választani, amit nem is támogat a rádió
Reggie0
félisten
Miert lenne, volt ebbol valaha is problema itthon?